Politique de protection des renseignements personnels

Bienvenue sur le site domiacpa.ca, y compris ses fonctions, applications, services ou sites web associés (« Site web »), exploité par Dōmia CPA (« Dōmia CPA » ou « nous »). Dōmia CPA s'engage à respecter la vie privée de ses clients, partenaires et de tous les autres visiteurs de son Site web (« Utilisateurs » ou « vous ») ainsi qu'à protéger leurs renseignements personnels, tel que défini ci-après.

La présente politique de confidentialité (« Politique ») a pour objectif de fournir des informations sur les renseignements personnels que nous recueillons et traitons dans le cadre de votre utilisation du Site web. Vous trouverez également les différentes façons de nous contacter afin, entre autres, d'obtenir plus d'information au besoin.

Le Site web est administré à partir du Québec, au Canada. Cette Politique tient compte des exigences de la Loi sur la protection des renseignements personnels dans le secteur privé en vigueur au Québec, ainsi que de toute autre loi à laquelle Dōmia CPA pourrait être sujet dans le cadre de ses activités (collectivement « Loi(s) »).

En nous transmettant vos renseignements personnels — par l'entremise de nos formulaires, par courriel, par téléphone ou dans le cadre d'un mandat professionnel — vous consentez à leur collecte, à leur utilisation et à leur conservation conformément aux conditions de la présente Politique. Vous pouvez retirer votre consentement à tout moment, sous réserve des obligations légales ou contractuelles applicables, en communiquant avec nous aux coordonnées indiquées à la section « Contactez-nous ».

1 Champ d'application

Cette Politique s'applique aux renseignements personnels des Utilisateurs transmis à Dōmia CPA via le Site web ou par tout autre moyen écrit ou oral, incluant lors de vos rencontres avec nous. Les renseignements personnels sont recueillis lors de votre utilisation du Site web, dans le cadre de nos relations d'affaires, notamment lorsque vous utilisez nos services, lors d'un abonnement à nos publications ainsi que dans le cadre de vos échanges avec nous.

La présente Politique ne s'applique pas aux renseignements personnels des employés, consultants ou autres individus liés à Dōmia CPA, ni à toute information qui ne constitue pas un renseignement personnel, tel ceux de nature exclusivement commerciale.

2 Qu'est-ce qu'un renseignement personnel ?

Un renseignement personnel consiste en toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un ou en combinaison de plusieurs éléments propres à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Cela comprend, sans s'y limiter :

• Nom et prénom
• Numéro de téléphone
• Adresse postale ou électronique
• Identifiant de connexion
• Données de localisation
• Renseignements bancaires
• Adresse IP

(collectivement « Renseignements personnels »).

3 Collecte de renseignements personnels

Nous recueillons les renseignements personnels avec votre consentement ou selon ce que les lois en vigueur permettent ou exigent. Votre consentement peut être exprès ou implicite, selon les circonstances et la loi applicable.

Les services de Dōmia CPA ne sont pas destinés aux mineurs. Nous ne collectons ni ne traitons en connaissance de cause des renseignements personnels sur ces derniers.

Dōmia CPA limitera la collecte de renseignements personnels, autant en ce qui concerne leur nature que leur volume, à ce qui est nécessaire aux fins pour lesquelles ils sont recueillis.

Contexte particulier des syndicats de copropriété

Comme Dōmia CPA se spécialise exclusivement auprès des syndicats de copropriété (SDC), nous sommes amenés à traiter certains renseignements personnels concernant des tiers dans le cadre de nos mandats professionnels — notamment les administrateurs du conseil d'administration du syndicat, les copropriétaires figurant dans les registres du syndicat, ainsi que certains fournisseurs du syndicat. Ces renseignements nous sont transmis par le syndicat lui-même, qui est notre client, et sont utilisés uniquement aux fins du mandat confié.

Informations recueillies

Dans le cadre de nos mandats et de vos interactions avec nous, nous pouvons recueillir les renseignements personnels suivants, selon le contexte :

• Prénom et nom
• Adresse courriel
• Adresse postale
• Numéro de téléphone
• Rôle au sein d'un syndicat de copropriété (administrateur, gestionnaire, copropriétaire, etc.)
• Renseignements financiers liés au syndicat (cotisations, paiements, créances, états de compte)
• Numéro d'assurance sociale — uniquement lorsque nécessaire pour l'émission de feuillets fiscaux T4A aux entrepreneurs individuels payés par le syndicat
• Réponses aux questionnaires de qualification sur notre Site web (taille du syndicat, situation comptable actuelle, enjeux de conformité)

Comment ces informations sont-elles recueillies ?

• Par le biais des formulaires disponibles sur le Site web (formulaire de contact, questionnaire d'évaluation)
• Par courriel, téléphone ou vidéoconférence lors de nos échanges
• Par la transmission de documents (registres, états financiers, factures) par le syndicat client
• Par abonnement volontaire à notre infolettre, le cas échéant

4 Traitement de vos renseignements personnels

Les renseignements personnels ainsi recueillis servent divers objectifs de nature contractuelle, administrative, commerciale ou légale.

Prestation de nos services

Nous recueillons des renseignements personnels principalement pour l'exécution des mandats que vous nous confiez, notamment pour la tenue de livres, la préparation d'états financiers, la conformité à la Loi 16 et à la Loi 141, la préparation de l'attestation prévue à l'article 1068.1 du Code civil du Québec pour nos clients existants, ainsi que pour la gestion financière des syndicats de copropriété. Les renseignements personnels sont utilisés de la manière nécessaire à la mise en œuvre des ententes en cours, ainsi qu'à des fins de facturation, gestion des comptes et autres affaires administratives.

Communication avec les Utilisateurs

Les renseignements personnels que vous nous fournissez servent également à traiter les demandes reçues lorsque vous nous contactez, oralement ou par écrit — demande d'information, de rendez-vous, de prestation de services, etc. Nous pourrions également utiliser vos renseignements pour vous informer des modifications apportées à nos conditions d'utilisation ou à la présente Politique.

Qualification automatisée des demandes

Notre Site web offre un questionnaire d'évaluation qui recommande un forfait de services en fonction des caractéristiques de votre syndicat (taille, situation comptable, priorités). Cette recommandation est générée automatiquement à partir de vos réponses et ne constitue pas une décision contractuelle. Vous pouvez en tout temps demander à la responsable de Dōmia CPA de réviser ou d'expliquer cette recommandation en communiquant avec nous.

Gestion du Site web

Dōmia CPA utilise les renseignements personnels nécessaires à l'administration du Site web, notamment afin de vous permettre d'utiliser le Site web ainsi que les services y étant offerts, et d'entretenir, mettre à jour et améliorer le Site web.

Droits et obligations en vertu d'une loi

Dōmia CPA utilisera également les renseignements personnels de la manière nécessaire afin de se conformer à toute loi applicable, ainsi qu'aux fins de répondre à notre intérêt légitime d'assurer la protection et la défense de nos droits en cas de contentieux.

5 Fichiers témoins et journaux

En plus de ce qui précède, nous pouvons recueillir automatiquement des informations vous concernant, lesquelles peuvent constituer en partie des renseignements personnels, notamment :

• Adresse IP
• Système d'exploitation
• Type d'appareil utilisé
• Pages visitées et requêtes
• Heure et jour de connexion
• Liens que vous cliquez
• Origine de l'Utilisateur
• Géolocalisation approximative
• Langue de votre navigateur

Ces informations sont recueillies par le biais de témoins de connexion (cookies). Nous utilisons les types de cookies suivants :

Cookies de session

Ces cookies sont indispensables au bon fonctionnement du Site web ainsi que de ses fonctionnalités. Ils ne recueillent pas d'informations destinées à des fins de prospection commerciale ou de ciblage publicitaire.

Cookies d'analyse

Notre Site web, hébergé par Squarespace, utilise les témoins analytiques fournis par la plateforme afin de produire des statistiques de fréquentation anonymisées permettant d'améliorer le contenu et la performance du Site web. Aucun cookie de publicité ciblée n'est déployé.

Vous pouvez modifier les paramètres de votre navigateur pour refuser les cookies. Veuillez toutefois noter qu'en désactivant les cookies, vous pourriez ne pas pouvoir bénéficier de certaines fonctionnalités disponibles sur notre Site web.

6 À qui communiquons-nous vos renseignements personnels ?

Dōmia CPA s'engage à ne partager vos renseignements personnels que si vous en faites la demande, sur la base de votre consentement ou si la divulgation est autrement exigée ou autorisée par la loi. Dōmia CPA ne vend jamais vos renseignements personnels à des tiers à des fins commerciales ou publicitaires.

Pour rendre nos services et faire fonctionner notre infrastructure, nous recourons à un nombre limité de prestataires de services :

• Microsoft 365 (Microsoft Canada / États-Unis) — courriel professionnel, stockage SharePoint, vidéoconférence Teams, espace de travail collaboratif
• QuickBooks Online (Intuit Canada) — tenue de livres et logiciel comptable pour les mandats de nos clients
• Squarespace (États-Unis) — hébergement du Site web et stockage des soumissions de formulaires
• EmailJS (États-Unis) — transmission des soumissions de formulaires vers notre boîte courriel professionnelle

Chacun de ces prestataires est lié par ses propres engagements contractuels en matière de confidentialité et de sécurité. Nous sélectionnons nos fournisseurs en tenant compte des protections qu'ils offrent et de la nature des renseignements qui leur sont confiés.

Veuillez également noter que les lois applicables peuvent faire en sorte qu'un gouvernement, une cour de justice ou un organisme étatique soit autorisé à exiger la divulgation de vos renseignements personnels.

7 Conservation des renseignements personnels

Nous conservons vos renseignements personnels uniquement pendant la durée nécessaire aux finalités pour lesquelles ils ont été recueillis, puis nous les détruisons ou les anonymisons selon les délais suivants :

• Dossiers de clients actifs — pendant toute la durée du mandat
• Dossiers de clients après la fin du mandat — 7 ans, conformément aux exigences de l'Ordre des comptables professionnels agréés du Québec et de la règlementation fiscale applicable
• Fiches de prospects non convertis en clients — 1 an à compter de la dernière interaction
• Courriels et communications — conservés selon les politiques de rétention de notre fournisseur de messagerie, avec épuration régulière des communications sans valeur professionnelle

Pour toute question concernant notre politique de rétention, veuillez communiquer avec nous aux coordonnées mentionnées dans la section « Contactez-nous ».

8 Stockage et transfert

Les renseignements personnels que nous recueillons sont stockés principalement sur l'infrastructure canadienne de Microsoft 365 et d'Intuit (QuickBooks Online). Certains renseignements peuvent toutefois être stockés ou transiter par des serveurs situés aux États-Unis, notamment :

• Les soumissions des formulaires du Site web, hébergées par Squarespace
• La transmission technique de ces formulaires par l'entremise du service EmailJS

Conformément à la Loi 25, nous avons évalué les facteurs de protection de la vie privée associés à ces transferts (lieu d'hébergement, mesures de sécurité, engagements contractuels du fournisseur, nature des renseignements transmis) et nous jugeons que les protections offertes sont appropriées. Les dossiers clients proprement dits, qui contiennent des renseignements financiers plus sensibles, sont conservés sur l'infrastructure canadienne de Microsoft 365.

9 Sécurité et incidents de confidentialité

Le Site web et notre infrastructure de travail conservent les renseignements personnels dans un environnement sécurisé. Diverses mesures ont été mises en place pour empêcher leur divulgation, utilisation, altération ou destruction non autorisée, notamment :

• Utilisation du protocole TLS lors de la transmission de vos renseignements
• Chiffrement des disques des postes de travail (BitLocker)
• Authentification multifacteur obligatoire sur l'ensemble de nos services
• Protection avancée contre les menaces (Microsoft Defender)
• Politiques d'accès conditionnel limitant les connexions aux appareils autorisés
• Procédures de sauvegarde informatique
• Accès aux renseignements personnels limité aux personnes ayant besoin d'y accéder pour exécuter leurs fonctions
• Examen régulier de nos pratiques et de la présente Politique

Dōmia CPA s'engage à prendre tous les moyens raisonnables afin d'assurer un niveau de confidentialité et de sécurité des renseignements personnels conforme aux standards technologiques raisonnables eu égard à son champ d'activité.

Incidents de confidentialité

En cas d'incident de confidentialité présentant un risque de préjudice sérieux, Dōmia CPA s'engage à aviser promptement la Commission d'accès à l'information du Québec ainsi que les personnes concernées, conformément à la Loi 25. Un registre interne des incidents est tenu à jour.

10 Liens externes et formulaires

Pour votre commodité, le Site web peut inclure des hyperliens vers des sites internet externes opérés par des tiers. En cliquant sur ces hyperliens, vous quitterez le Site web vers ceux de ces tiers, lesquels peuvent faire l'objet de politiques et de pratiques de protection de la confidentialité différentes. La présente Politique n'est plus applicable lorsque vous quittez notre Site web.

Nous ne sommes pas responsables des pratiques en matière de collecte, d'utilisation et de communication de renseignements personnels d'autres entités auxquelles vous pouvez accéder à partir de notre Site web.

11 Responsable de la protection des renseignements personnels

Mélanie Bouchard, CPA, agit à titre de responsable de la protection des renseignements personnels chez Dōmia CPA. Elle veille au respect de la présente Politique et des lois applicables. Pour toute question, préoccupation ou plainte, vous pouvez la joindre directement à rprp@domiacpa.ca, ou consulter la section « Contactez-nous » pour plus de détails.

12 Vos droits

Conformément aux lois applicables en matière de protection des renseignements personnels, vous disposez des droits suivants :

• Accès — Vous pouvez demander à recevoir une copie des renseignements personnels que nous détenons à votre sujet.
• Rectification — Vous pouvez demander la correction de tout renseignement inexact ou incomplet (ex. changement d'adresse ou de numéro de téléphone).
• Retrait du consentement — Vous pouvez retirer votre consentement à la collecte, à l'utilisation ou à la communication de vos renseignements personnels en tout temps, sous réserve de nos obligations légales et contractuelles.
• Portabilité — Vous avez le droit de demander le transfert de certains renseignements personnels à une autre partie.
• Effacement — Dans certaines circonstances prévues par les lois applicables, vous pouvez demander la suppression de vos renseignements personnels.
• Désindexation — Dans certaines circonstances prévues par la loi, vous pouvez demander la cessation de la diffusion d'un renseignement personnel vous concernant ou la désindexation de tout hyperlien permettant d'y accéder.
• Plainte — Si vous estimez que nous n'avons pas traité vos renseignements personnels conformément à la loi, vous pouvez déposer une plainte auprès de la Commission d'accès à l'information du Québec (www.cai.gouv.qc.ca).

Afin de faire valoir ces droits, vous devez formuler votre demande par écrit auprès de notre responsable de la protection des renseignements personnels, de la manière indiquée dans la section « Contactez-nous ». Nous nous engageons à répondre à toute demande dans un délai de 30 jours à compter de sa réception.

13 Modifications de cette Politique

Dōmia CPA peut modifier la présente Politique pour refléter l'évolution de ses pratiques ou de la règlementation applicable. Pour tout changement significatif, un avis sera publié sur le Site web avant l'entrée en vigueur des modifications. La date de la dernière révision figure en en-tête de la présente Politique. Nous vous invitons à la consulter périodiquement.

14 Contactez-nous

Si vous avez des questions concernant cette Politique ou souhaitez adresser une demande écrite à notre responsable de la protection des renseignements personnels, veuillez nous contacter :